CovalentStealer utilizzato nell'attacco all'entità della difesa degli Stati Uniti

CovalentStealer è il nome di uno strumento dannoso utilizzato per l'esfiltrazione dei dati. CovalentStealer è stato utilizzato in un attacco a un'entità operante nel settore della base industriale della difesa degli Stati Uniti che è stato dettagliato solo di recente, nonostante sia avvenuto mesi fa.

CovalentStealer era solo uno dei componenti dell'attacco multi-payload. Si ritiene che gli hacker dietro il colpo siano attori avanzati di minacce persistenti.

CovalentStealer è stato utilizzato insieme a un toolkit dannoso chiamato Impacket. Impacket era il malware utilizzato originariamente per compromettere l'obiettivo e stabilire un punto d'appoggio sui suoi sistemi. Da quel momento in poi, CovalentStealer è stato utilizzato per esfiltrare informazioni sensibili dalla vittima.

CovalentStealer è stato utilizzato per rubare file archiviati su condivisioni file e incanalarli in una cartella cloud configurata utilizzando Microsoft OneDrive ed eseguita dagli hacker.

Secondo le indagini sull'attacco condotte dalla CISA e dall'FBI, gli APT dietro l'attacco probabilmente sono rimasti nascosti nei sistemi compromessi per molto tempo prima di mettere a regime la loro operazione di furto di dati.